Mit dem WordPress Plugin Limit Login Attempts lassen sich die Anmeldeversuche überwachen bzw. beschränken. Dies ist enorm wichtig, um die Sicherheit Ihrer Webseite zu verbessern.
Wie Sie das Plugin richtig einstellen und weitere Sicherheitstipps erfahren Sie in diesem Artikel.
[wpplugin]
Die Einstellungen
Die Einstellungen für dieses Plugin sind denkbar einfach. Sie erfassen einfach die Anzahl Anmeldeversuche sowie die Dauer der Sperre. Auch die weiteren Angaben sind selbsterklärend.
Im nebenstehenden Bild sehen Sie meine Einstellungen, die ich in ähnlicher Weise für beinahe alle meine Projekte verwende.
Weitere Sicherheitstipps
Um die Sicherheit weiter zu erhöhen, sollten Sie den Namen Ihres Logins nicht wie standardmässig „admin“ nennen. Somit können Sie schon viele Angriffe auf Ihre Projekte abwenden. Weiter sollten Sie ein möglichst sicheres Passwort bestehend aus mindestens 8 Zeichen, welche Buchstaben, Zahlen sowie Sonderzeichen enthalten, verwenden.
Im nebenstehenden Screenshot sehen Sie als Beispiel die letzten Angriffsversuche auf eines meiner Projekte. Alle Angriffe waren dabei auf den User „admin“ gerichtet.
Ihre Meinung?
Wie schützen Sie Ihre WordPress Installationen? Welche Plugins verwenden Sie in Bezug auf die Sicherheit?
Hallo,
genau dieses Plugin verwende ich seit geraumer Zeit und leider habe ich mich heute Nacht zum ersten Mal ausgesperrt. Das Plugin war auf maximal 2 mögliche Anmeldeversuche eingestellt und als ich blog-technisch vom Phone aus etwas ausprobieren wollte und mich mit falschem Passwort zwei Mal anmelden wollte, war es schon geschehen. Nun habe ich es auf 5 Anmeldeversuche umgestellt. Das dürfte mir mehr Freiraum verschaffen. Es sind derzeit durch dieses Plugin 5 IP-Adressen gesperrt. Also das Plugin gefällt mir und ich habe vor, es weiterhin im Blog zu lassen.
Dieses Plugin ist für die Sicherheit von Webseiten sehr wichtig. Die Anzahl Anmeldeversuche ist halt Geschmackssache, je nach dem wie man damit arbeitet. Eine gute Lösung ist auch, ein Notfall-User anzulegen, mit welchem man sich einloggen kann, falls man sich selber aussperrt und damit die Sperrungen zurückzusetzen.